GENERAL DATA PROTECTION NOTICE
Information according to Articles 13 and 14 of the General Data Protection Regulation (EU) 2016/679 (“GDPR”)
Introduction
Daikin Chemical Europe GmbH and its European Subsidiaries, Daikin Refrigerants Frankfurt GmbH, Daikin Chemical France S.A.S., and Daikin Compounding Italy S.p.A. (formerly Heroflon S.p.A.) (hereinafter collectively referred to as “DCiE,” “we,” “our,” or “us”) are sincerely committed to protecting the privacy and security of your personal data.
This notice explains how we collect, use, store, and disclose personal data of individuals who interact with us, other than our employees and job applicants/employee candidates. This includes, but is not limited to, our customers, business partners, e.g., suppliers, service providers, professional advisors, external consultants, and visitors of our website and company premises (hereinafter “Data Subjects,” “you,” or “your”).
When this notice refers to categories like customers, or business partners, who are not natural persons, it specifically refers to the personal data of the employees, representatives, contact persons, and beneficial owners who are associated with those legal entities.
We process your personal data in compliance with the GDPR and other applicable data protection laws.
1. Data Controllers and Group Processing Roles
1.1 Data Controllers
The Data Controller primarily responsible for your personal data is the specific DCiE entity with which you have a direct contractual or business relationship, or contact. These entities are:
| Entity Name | Address |
|---|---|
| Daikin Chemical Europe GmbH | Am Wehrhahn 50, 40211 Düsseldorf, Germany |
| Daikin Refrigerants Frankfurt GmbH | Industriepark Höchst, Gebäude D821, 65926 Frankfurt am Main, Germany |
| Daikin Chemical France S.A.S. | Chemin de la Volta, 69492 Pierre-Bénite Cedex, France |
| Daikin Compounding Italy S.p.A. | Via A. De Gasperi, 25060 Collebeato (BS), Italy |
1.2 Group Processing Roles (Joint Control and Processing)
Due to DCiE’s cross-border operations and the use of certain centralized functions, personal data may be processed under different legal arrangements:
Joint Controllership: For centralized functions, global reporting, and specific group projects, DCiE and the parent company, Daikin Industries, Ltd. (“DIL”), based in Japan, may act as Joint Data Controllers.
Essence of the Joint Controllership Arrangement
Under these joint controllership arrangements, DCiE and DIL manage their respective responsibilities for compliance with the GDPR, particularly concerning the exercise of your data protection rights. This ensures that:
- Both DCiE and DIL are committed to protecting your personal data in accordance with the GDPR principles.
- The fundamental purposes for joint processing are consistent with those outlined in this notice (e.g., managing group projects).
- You may exercise your rights under the GDPR in respect of and against either DCiE or DIL. We will coordinate to ensure your requests are handled effectively.
Data Processing: Any DCiE entity can also act as a Data Processor for another. This occurs when one entity provides such as technical services (e.g., IT hosting, centralized administration) on behalf of and under the instructions of another entity (the Data Controller). Such arrangements are governed by internal agreements to ensure GDPR compliance.
1.3 Data Protection Coordinator (DCiE Contact Point)
For exercising your data protection rights and for general inquiries, please contact:
| Address | |
|---|---|
| datenschutz@daikinchem.de | Daikin Chemical Europe GmbH, Data Protection Coordinator, Am Wehrhahn 50, 40211 Düsseldorf, Germany |
1.4 Data Protection Officer (DPO)
You may also reach the Global Data Protection Officer:
| Address | |
|---|---|
| euprivacy@daikin.co.jp | Daikin Industries Ltd., Data Protection Officer, Osaka Umeda Twin Towers South, 1-13-1 Umeda, Kita-ku, Osaka, Japan 530-0001 |
2. Categories of Personal Data, Purposes, and Legal Basis
2.1 Sources of Personal Data
We collect personal data from various sources to conduct our business operations:
- Directly from you: Data you provide voluntarily, for example when filling out forms on our website, sending us an email, calling us, or handing us a business card at an event, trade fair or meeting.
- From your Employer/Company: As a B2B company, we often receive your personal data such as professional contact details from your employer/company or colleagues (e.g., in the context of a project or contract negotiation) to manage our business relationship.
- From Publicly Accessible Sources: To identify and qualify potential business partners, we may collect professional data from publicly available sources, such as:
- Official company websites and “Team” pages.
- Professional social networks (e.g., LinkedIn).
- Publicly available trade fair directories and industry portals.
2.2 Processing Activities
We process your personal data based on the following specific purposes and legal justifications. Should we intend to further process your data for a purpose other than those for which it was originally collected, we will provide you with information on that new purpose and any other relevant information prior to such further processing, in accordance with legal requirements.
Detailed information on our use of cookies, including providers (e.g., Oracle Eloqua, Matomo, Google), storage durations, and how to manage your preferences, can be found in our dedicated Cookie Policy.
| Category of Data Subject | Categories of Personal Data Processed | Purposes of Processing | Legal Basis under the GDPR |
|---|---|---|---|
| Customers | Contact and Identification Data: Such as name, business contact details (email, phone, business address), physical signature, initials, e-signature, IP address, and position/job title. Professional and Transactional Data: Including contractual information, professional correspondence, records of meetings/calls, and, where applicable to natural persons, bank or transaction details, proof of power of representation, identification data of beneficial owners, and data stored in our internal business systems (e.g., CRM). | Contract negotiation and fulfillment, responding to inquiries, communication, invoicing, relationship management, and internal administration of customer records, electronic marketing, product safety and quality management (e.g., SDS updates), compliance screenings (e.g., sanctions and anti-money laundering checks), credit risk assessment, internal auditing and corporate reporting, compliance with legal obligations, protecting legal rights and defending against legal claims. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(c) (Legal Obligation) Art. 6(1)(b) (Contract): Only for sole traders or individuals acting as direct contractual partners. |
| Potential Customers/ Leads | Contact and Identification Data: Such as name, business contact details (email, phone, business address), and position/job title. Lead and Interaction Data: Including professional correspondence, records of initial meetings or calls, inquiry history, and data from publicly accessible sources (e.g., LinkedIn profiles, company websites, or trade fair directories), and data stored in our internal business systems (e.g., CRM). | Responding to inquiries, professional communication, electronic marketing, sales lead qualification, business development, and internal administration of prospect data; Compliance and Administration: Including sanctions/AML screenings, credit risk assessment (prior to contracting), internal auditing, corporate reporting, and protecting legal rights or defending against legal claims. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(a) (Consent): For electronic marketing. Art. 6(1)(b) (Pre-contractual): Only for individuals acting as direct potential partners for specific requests. |
| Business Partners | Contact and Identification Data: Such as name, business contact details (email, phone, business address), physical signature, initials, e-signature, and position/job title. Professional and Transactional Data: Including contractual information, professional correspondence, records of meetings/calls, and, where applicable to natural persons, bank or transaction details, proof of power of representation, and tax identification numbers. | Procurement and sourcing, contract negotiation and fulfillment, payment processing and invoicing, relationship management, quality assurance and supplier evaluation, sustainability and supply chain due diligence assessments, compliance screenings (e.g., sanctions and anti-money laundering checks), internal auditing and corporate reporting, compliance with legal obligations (e.g., tax and commercial laws), and protecting legal rights or defending against legal claims. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(c) (Legal Obligation) Art. 6(1)(b) (Contract): Only for natural person business partners. |
| Users of Digital Business Platforms (e.g., CRM, e-invoicing, and compliance portals) | IT Usage and Security Data: Such as IP address, login credentials, access logs, device/browser identifiers, and interaction history within the platform. Professional Identity Data: Including name, title, email address, company affiliation. | Managing and providing access to our digital business platforms; ensuring system security and integrity; facilitating electronic communication and document exchange; monitoring and auditing supply chain compliance; and fulfilling electronic reporting and audit trail obligations. | Art. 6(1)(f) (Legitimate Interest): For IT security, platform administration, and efficient business relationship management. Art. 6(1)(c) (Legal Obligation): For compliance with tax/VAT laws (e-invoicing) and statutory due diligence obligations. |
| Website Visitors | Technical Data and Identifiers: Such as IP address, server log files, browser data (type and version), operating system used, pages visited, referrer URL, host name of the accessing computer, date/time of the server request, and if accessed via a mobile device, device type and ID, mobile browser type, unique device identifiers, and other diagnostic data, and data collected via cookies and similar technologies (as detailed in our Cookie Policy). | Ensuring website functionality, stability, security (e.g., defense against cyber-attacks), IT support, and enabling the display of website content and resources, analyzing visitor behavior to improve our services and personalizing communication (subject to your preferences). | Art. 6(1)(f) (Legitimate Interest): For essential technical operations. Art. 6(1)(a) (Consent): For non-essential cookies (marketing and statistics). |
| Inquirers/ Contact Form Users | Including name, business contact details (email, phone, address), company name, division, country, and the content of your inquiry (e.g., technical support, sample requests, or orders), and technical metadata (e.g., timestamp and IP address). | Processing and responding to your specific inquiries, managing business leads, and providing customer/technical support, and ensuring the security of our communication channels. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(b) (Contract/Pre-contractual): Only for natural persons acting as direct contractual partners. |
| Visitors to DCiE Premises | Such as CCTV footage (if applicable), visitor logs (e.g., name, company, position, signature, time, car plate). | Security of premises, personnel, and visitors, asset protection, and ensuring safety/emergency evacuation protocols. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(c) (Legal Obligation): In conjunction with safety and hazardous incident regulations. |
| Social Media Users/Followers | Including profile name, professional details (company, position), and content and interaction data (comments, likes, private messages). | Professional communication, corporate reputation management, reach measurement, and providing information about our products and services. | Art. 6(1)(f) (Legitimate Interest) |
| Reporters (Compliance & Whistleblowing) | Including identity (unless reported anonymously), voice (if applicable), contact details, content of the report (allegations, facts, supporting documents), correspondence, and records of subsequent investigations or interviews. | Investigation, remediation, and reporting of alleged misconduct, statutory violations, or breaches of internal policies to such as internal committees or legal authorities. | Art. 6(1)(c) (Legal Obligation): Compliance with statutory whistleblowing laws and other applicable regulatory requirements (e.g., environmental, trade, or safety laws). Art. 6(1)(f) (Legitimate Interest): Protecting company assets, integrity, and reputation. |
2.3 Processing of Special Categories of Personal Data
We generally do not process special categories of personal data (e.g., data revealing racial or ethnic origin, political opinions, religious beliefs, genetic or biometric data, data concerning health). However, in limited circumstances, we may process data concerning health. This is done only when:
- Accessibility and Events: You voluntarily provide the data and give your explicit consent (Art. 9(2)(a) GDPR) for a specific purpose, such as dietary requirements for catering or disability data for accessibility adjustments.
- Emergency Situations (Vital Interests): The processing is necessary to protect your vital interests (Art. 9(2)(c) GDPR) or those of another person in a life-threatening emergency (e.g., a medical incident on our premises) where you are physically or legally incapable of giving consent.
This data is processed only by authorized personnel, kept strictly confidential, and deleted once the purpose for processing (e.g., the event or the emergency response) has concluded.
3. Recipients and Data Sharing
We share your personal data with the following categories of recipients only as necessary for the purposes described in this notice:
3.1 Internal Recipients
Your personal data is shared with relevant departments and employees within DCiE who require access to it for internal administrative, reporting, and operational purposes (e.g., Sales, IT, Finance, and Legal).
3.2 External Service Providers (Data Processors)
We engage third-party service providers who act as our data processors and process personal data strictly on our behalf under written agreements in accordance with Art. 28 GDPR. These include:
- IT and Cloud Infrastructure Providers: Providers of our centralized server infrastructure and cloud storage.
- Business Application Providers: Providers of our digital business platforms, including CRM, electronic invoicing, and compliance/sustainability monitoring tools.
- Marketing and Analytics Partners: Service providers who assist us with web analysis, marketing automation, and the delivery of digital content.
- Web Hosting: Our website is technically hosted by IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Germany), which collects server log files to ensure the reliable and secure display of our online services.
3.3 Other Third Parties
- Group Companies: We share data with our parent company, DIL, and other relevant affiliates for centralized business functions, global reporting, and the management of cross-border projects.
- Public Authorities: We disclose data to authorities (such as tax authorities, customs, and law enforcement) where we have a legal obligation to do so or to comply with safety and hazardous incident regulations.
- Professional Advisors: Including external lawyers, tax consultants, and auditors in the context of legal advice, compliance investigations, and financial audits.
- Logistics and Financial Partners: Such as shipping companies, banks, and payment service providers for the fulfillment of contracts and payments.
- Social Media Service Providers: If you interact with us via social media, data is shared with the following providers (who may also act as Joint Controllers):
- LinkedIn: LinkedIn Ireland Unlimited Company (Dublin, Ireland). Privacy Policy | Opt-Out
- YouTube: Google Ireland Limited (Dublin, Ireland). Privacy Policy | Opt-Out
4. International Data Transfers (Third Countries)
As our business operates worldwide, your personal data may be shared with other companies within the Daikin Group located outside the European Economic Area (EEA), especially in Japan. Some of our suppliers and service providers may also have staff or systems outside the EEA, e.g., USA. This means your personal data could be transferred to countries with less strict data protection laws than your own.
These transfers will only occur if there is an adequate level of data protection in the third country (as determined by the European Commission, including Japan), or if appropriate safeguards are in place, such as Standard Contractual Clauses approved by the European Commission, or another legally permissible mechanism under the GDPR. You can request information about the specific safeguards in place by contacting the DPO or DPC.
5. Security and Privacy by Design
We implement appropriate technical and organizational measures, including encryption and access controls. We conduct Data Protection Impact Assessments and adhere to the principles of Privacy by Design and Privacy by Default.
6. Duration of Storage
We store personal data only as long as necessary to fulfill the intended purpose or to comply with legal mandates. Our retention periods are determined by:
- Contractual & Business Necessity: Data is kept for the duration of our business relationship.
- Statutory Obligations: We adhere to commercial and tax laws, which require storage of business records and invoices for certain periods, such as 6, 8, or 10 years in Germany.
- Legal Defense: Records may be held for the duration of applicable statutes of limitation (e.g., typically 3 years in Germany) to defend against legal claims.
- Consent: Data based on consent is deleted upon your withdrawal.
Once the retention period expires, your personal data will be securely deleted, or where appropriate and feasible, anonymized.
7. Your Rights Under the GDPR
You have the following rights regarding your personal data:
- Right to Access (Art. 15 GDPR): You have the right to request information about the personal data we process about you.
- Right to Rectification (Art. 16 GDPR): You have the right to request the correction of inaccurate or incomplete personal data.
Please note that you must inform DCE when your personal details change, like your address or bank account information to keep your data accurate and current. - Right to Erasure (“Right to be Forgotten”) (Art. 17 GDPR): You have the right to request the deletion of your personal data under certain circumstances.
- Right to Restriction of Processing (Art. 18 GDPR): You have the right to request the restriction of the processing of your personal data under certain circumstances.
- Right to Data Portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller.
- Right to Object (Art. 21 GDPR): You have the right to object to the processing of your personal data based on our legitimate interests, including direct marketing.
- Right to Withdraw Consent (Art. 7(3) GDPR): If the processing of your data is based on your consent, you have the right to withdraw it at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
- Right to Lodge a Complaint with a Supervisory Authority (Art. 77 GDPR): You have the right to lodge a complaint with the competent data protection supervisory authority if you believe that our processing of your personal data infringes the GDPR. The competent supervisory authorities for the respective DCiE entities are:
| Entity | Competent Supervisory Authority | Website |
|---|---|---|
| Daikin Chemical Europe GmbH | LDI NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Germany) | link |
| Daikin Refrigerants Frankfurt GmbH | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Germany) | link |
| Daikin Chemical France S.A.S. | CNIL: Commission Nationale de l’Informatique et des Libertés (France) | link |
| Daikin Compounding Italy S.p.A. | Garante per la protezione dei dati personali (Italy) | link |
To exercise your rights, please contact our DPO or DPC. We will respond to your request in accordance with the GDPR.
8. Necessity of Provision of Personal Data
The provision of your personal data is generally necessary for the initiation, execution, and management of your (or your employer’s or the entity you represent) contractual or business relationship with DCiE.
- Contractual Necessity: Where you are an individual customer or business partner (e.g., independent consultant), the provision of certain data (such as contact and bank details) is a contractual requirement or a requirement necessary to enter into a contract. Without this data, we cannot conclude or fulfill the contract with you.
- Statutory Requirement: Certain data must be provided to comply with legal obligations (e.g., tax and commercial laws).
- Business Necessity: Where you are an employee or representative of a legal entity, the provision of your personal data, such as professional contact details, is necessary for the operational execution of the business relationship between your employer/the entity you represent and us.
Consequences of Non-Provision: If you do not provide the mandatory personal data, we may be unable to fulfill our contractual obligations, respond to your inquiries, or maintain the business relationship with you or your company. Providing any data not marked as mandatory is strictly voluntary.
9. Automated Decision-Making
We do not use automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
10. Updates to this Notice
We may change or update this notice at any time or periodically to reflect changes in our data processing practices or legal requirements.
You can always find the most recent version of this notice available here.
Last Updated: March 13, 2026
ALLGEMEINE DATENSCHUTZHINWEISE
Informationen gemäß Artikeln 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“)
Einleitung
Die Daikin Chemical Europe GmbH und ihre europäischen Tochtergesellschaften, die Daikin Refrigerants Frankfurt GmbH, die Daikin Chemical France S.A.S. und die Daikin Compounding Italy S.p.A. (vormals Heroflon S.p.A.) (im Folgenden zusammenfassend als „DCiE“, „wir“, „unser“ oder „uns“ bezeichnet) verpflichten sich aufrichtig, die Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen.
Dieser Hinweis erläutert, wie wir personenbezogene Daten von Personen, die mit uns interagieren, mit Ausnahme unserer Mitarbeiter und Stellenbewerber/Mitarbeiterkandidaten, erheben, verwenden, speichern und offenlegen. Dies umfasst, ist aber nicht beschränkt auf, unsere Kunden, Geschäftspartner, z. B. Lieferanten, Dienstleister, professionelle Berater, externe Berater, sowie Besucher unserer Website und unserer Geschäftsräume (im Folgenden „Betroffene Personen“, „Sie“ oder „Ihr“).
Wenn dieser Hinweis Mitteilung Kategorien wie Kunden oder Geschäftspartner, bei denen es sich nicht um natürliche Personen handelt, erwähnt, bezieht sie sich ausdrücklich auf die personenbezogenen Daten der Mitarbeiter, Vertreter, Kontaktpersonen und wirtschaftlich Berechtigten, die mit diesen juristischen Personen verbunden sind.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der DSGVO und anderen anwendbaren Datenschutzgesetzen.
1. Datenschutzrechtlich Verantwortliche und Rollen bei der Gruppenverarbeitung
1.1 Verantwortliche Stellen
Die primär für Ihre personenbezogenen Daten verantwortliche Stelle ist das spezifische DCiE-Unternehmen, mit dem Sie eine direkte vertragliche oder geschäftliche Beziehung oder Kontakt haben. Diese Unternehmen sind:
| Name des Unternehmens | Adresse |
|---|---|
| Daikin Chemical Europe GmbH | Am Wehrhahn 50, 40211 Düsseldorf, Germany |
| Daikin Refrigerants Frankfurt GmbH | Industriepark Höchst, Gebäude D821, 65926 Frankfurt am Main, Germany |
| Daikin Chemical France S.A.S. | Chemin de la Volta, 69492 Pierre-Bénite Cedex, France |
| Daikin Compounding Italy S.p.A. | Via A. De Gasperi, 25060 Collebeato (BS), Italy |
1.2 Rollen innerhalb der Unternehmensgruppe (Gemeinsame Verantwortlichkeit und Auftragsverarbeitung)
Aufgrund der grenzüberschreitenden Geschäftstätigkeit von DCiE und der Nutzung zentralisierter Funktionen können personenbezogene Daten auf Grundlage unterschiedlicher datenschutzrechtlicher Vereinbarungen verarbeitet werden:
Gemeinsame Verantwortlichkeit: Für zentralisierte Funktionen, globales Berichtswesen und spezifische Gruppenprojekte können DCiE und die Muttergesellschaft, Daikin Industries, Ltd. („DIL“) mit Sitz in Japan, als Gemeinsame Verantwortliche handeln.
Wesentlicher Inhalt der Vereinbarung zur Gemeinsamen Verantwortlichkeit
Im Rahmen dieser Vereinbarungen zur Gemeinsamen Verantwortlichkeit regeln DCiE und DIL ihre jeweiligen Zuständigkeiten zur Erfüllung der DSGVO-Pflichten, insbesondere hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte. Dies gewährleistet, dass:
- Sowohl DCiE als auch DIL zur Wahrung der Grundsätze der DSGVO verpflichten.
- Die Zwecke der gemeinsamen Verarbeitung mit den in diesem Hinweis dargelegten Zwecken (z. B. Verwaltung von Gruppenprojekten) übereinstimmen.
- Sie Ihre Rechte aus der DSGVO gegenüber entweder DCiE oder DIL geltend machen können. Die Gesellschaften kooperieren bei der Erfüllung ihrer datenschutzrechtlichen Pflichten.
Auftragsverarbeitung: Jedes DCiE-Unternehmen kann auch als Auftragsverarbeiter für ein anderes fungieren. Dies geschieht, wenn ein Unternehmen technische Dienstleistungen (z. B. IT-Hosting, zentralisierte Verwaltung) im Auftrag und nach den Weisungen eines anderen (des Verantwortlichen) erbringt. Solche Vereinbarungen werden durch interne Verträge geregelt, um die Erfüllung Anforderungen der DSGVO sicherzustellen.
1.3 Datenschutzkoordinator (DCiE Zuständige Stelle)
Zur Ausübung Ihrer Datenschutzrechte und für allgemeine Anfragen wenden Sie sich bitte an:
| Adresse | |
|---|---|
| datenschutz@daikinchem.de | Daikin Chemical Europe GmbH, Data Protection Coordinator, Am Wehrhahn 50, 40211 Düsseldorf, Germany |
1.4 Datenschutzbeauftragter (DPO)
Sie können sich auch an den Globalen Datenschutzbeauftragten wenden:
| Adresse | |
|---|---|
| euprivacy@daikin.co.jp | Daikin Industries Ltd., Data Protection Officer, Osaka Umeda Twin Towers South, 1-13-1 Umeda, Kita-ku, Osaka, Japan 530-0001 |
2. Kategorien personenbezogener Daten, Zwecke und Rechtsgrundlagen
2.1 Quellen personenbezogener Daten
Wir erheben personenbezogene Daten aus verschiedenen Quellen zur Durchführung unserer Geschäftstätigkeit:
- Direkt von Ihnen: Daten, die Sie uns freiwillig zur mitteilen, z. B. beim Ausfüllen von Formularen auf unserer Website, beim Senden einer E-Mail, in Telefongesprächen oder durch die Überlassung Ihrer Visitenkarte auf Veranstaltungen, Messen oder bei Terminen.
- Von Ihrem Arbeitgeber/Unternehmen: Als B2B-Unternehmen erhalten wir Ihre personenbezogenen Daten, wie geschäftliche Kontaktdaten, häufig von Ihrem Arbeitgeber/Unternehmen oder Kollegen (z. B. im Rahmen
- Aus öffentlich zugänglichen Quellen: Wir verarbeiten gegebenenfalls berufsbezogene Informationen aus öffentlich zugänglichen Quellen, um potenzielle Geschäftspartner zu identifizieren und deren Eignung zu prüfen wie z.B.:
- Offizielle Unternehmenswebsites und „Team“-Seiten.
- Berufliche soziale Netzwerke (z. B. LinkedIn).
- Öffentlich zugängliche Messeverzeichnisse und Branchenportale.
- Externe B2B-Datenanbieter und Lead-Generierungsagenturen, die uns berufliche Kontaktdaten potenzieller Geschäftspartner in Übereinstimmung mit den Datenschutzbestimmungen zur Verfügung stellen.
2.2 Verarbeitungstätigkeiten
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden spezifischen Zwecke und rechtlichen Begründungen. Sollten wir beabsichtigen, Ihre Daten für einen anderen Zweck als den ursprünglich erhobenen weiterzuverarbeiten, werden wir Ihnen vor dieser weiteren Verarbeitung Informationen über diesen neuen Zweck und alle anderen relevanten Informationen gemäß den gesetzlichen Anforderungen zur Verfügung stellen.
Detaillierte Informationen über unsere Verwendung von Cookies, einschließlich Anbieter (z. B. Oracle Eloqua, Matomo, Google), Speicherdauer und Verwaltung Ihrer Präferenzen, finden Sie in unserer dedizierten Cookie-Richtlinie.
| Kategorie der betroffenen Person | Kategorien der verarbeiteten personenbezogenen Daten | Zwecke der Verarbeitung | Rechtsgrundlage nach der DSGVO |
|---|---|---|---|
| Kunden | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse), physische Unterschrift, Initialen, E-Signatur, IP-Adresse und Position/Berufsbezeichnung. Berufliche und Transaktionsdaten: Vertragliche Informationen, beruflicher Schriftverkehr, Aufzeichnungen von Meetings/Anrufen und, soweit auf natürliche Personen anwendbar, Bank- oder Transaktionsdaten, Nachweis der Vertretungsmacht, Identifikationsdaten von wirtschaftlich Berechtigten und in unseren internen Geschäftssystemen (z. B. CRM) gespeicherte Daten. | Vertragsverhandlung und -abwicklung, Beantwortung von Anfragen, Kommunikation, Rechnungsstellung, Geschäftliche Korrespondenz und interne Verwaltung von Kundenunterlagen, elektronisches Marketing, Produktsicherheits- und Qualitätsmanagement (z. B. SDS-Updates), Compliance-Screenings (z. B. Sanktions- und Anti-Geldwäsche-Prüfungen), Kreditrisikobewertung, interne Revision und Unternehmensberichterstattun g, Einhaltung gesetzlicher Verpflichtungen, Schutz von Rechtsansprüchen und Verteidigung gegen Rechtsansprüche. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung) Art. 6 Abs. 1 lit. b (Vertrag): Nur für Einzelunternehmer oder Personen, die als direkte Vertragspartner handeln. |
| Potenzielle Kunden/Leads | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse) und Position/Berufsbezeichnung. Lead- und Interaktionsdaten: Beruflicher Schriftverkehr, Aufzeichnungen von Erstmeetings oder -anrufen, Anfragenhistorie und Daten aus öffentlich zugänglichen Quellen (z. B. LinkedIn-Profile, Unternehmenswebsites oder Messeverzeichnisse) sowie in unseren internen Geschäftssystemen (z. B. CRM) gespeicherte Daten. | Beantwortung von Anfragen, professionelle Kommunikation, elektronisches Marketing, Sales-Lead-Qualifizierung, Geschäftsentwicklung und interne Verwaltung von Interessentendaten; Compliance und Verwaltung: Einschließlich Sanktions-/AML-Screenings, Kreditrisikobewertung (vor Vertragsabschluss), interne Revision, Unternehmensberichterstattun g und Schutz von Rechtsansprüchen oder Verteidigung gegen Rechtsansprüche. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(a) (Consent): For electronic marketing. Art. 6(1)(b) (Pre-contractual): Only for individuals acArt. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. a (Einwilligung): Für elektronisches Marketing. Art. 6 Abs. 1 lit. b (Vorvertraglich): Nur für Personen, die als direkte potenzielle Partner für spezifische Anfragen handeln. ting as direct potential partners for specific requests. |
| Geschäftspartner | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse), physische Unterschrift, Initialen, E-Signatur und Position/Berufsbezeichnung. Berufliche und Transaktionsdaten: Vertragliche Informationen, beruflicher Schriftverkehr, Aufzeichnungen von Meetings/Anrufen und, soweit auf natürliche Personen anwendbar, Bank- oder Transaktionsdaten, Nachweis der Vertretungsmacht und steuerliche Identifikationsnummern. | Beschaffung und Sourcing, Vertragsverhandlung und -abwicklung, Zahlungsabwicklung und Rechnungsstellung, Geschäftliche Korrespondenz, Qualitätssicherung und Lieferantenbewertung, Due-Diligence-Prüfungen in Bezug auf Nachhaltigkeit und Lieferkette, Compliance-Screenings (z. B. Sanktions- und Anti-Geldwäsche-Prüfungen), interne Revision und Unternehmensberichterstattun g, Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer-und Handelsgesetze) sowie Schutz von Rechtsansprüchen oder Verteidigung gegen | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung) Art. 6 Abs. 1 lit. b (Vertrag): Nur für natürliche Personen als Geschäftspartner. |
| Nutzer digitaler Geschäftsplattformen (z. B. CRM, E-Invoicing und Compliance-Portale) | IT-Nutzungs- und Sicherheitsdaten: IP-Adresse, Anmeldedaten, Zugriffsprotokolle, Gerätedaten/Browser-Kennungen und Interaktionshistorie innerhalb der Plattform. Berufliche Identitätsdaten: Name, Titel, E-Mail-Adresse, Unternehmenszugehörigkeit. | Verwaltung und Bereitstellung des Zugangs zu unseren digitalen Geschäftsplattformen; Gewährleistung der Systemsicherheit und -integrität; Erleichterung der elektronischen Kommunikation und des Dokumentenaustauschs; Überwachung und Prüfung der Einhaltung der Lieferketten-Compliance; und Erfüllung elektronischer Berichts- und Revisionspflichten. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Für IT-Sicherheit, Plattformverwaltung und effizientes Geschäftsbeziehungsmanag ement. Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): Zur Einhaltung von Steuer-/Umsatzsteuergesetz en (E-Invoicing) und gesetzlichen Sorgfaltspflichten. |
| Website-Besucher | Technische Daten und Identifikatoren: IP-Adresse, Server-Protokolldateien, Browserdaten (Typ und Version), verwendetes Betriebssystem, besuchte Seiten, Referrer-URL, Hostname des zugreifenden Computers, Datum/Uhrzeit der Serveranfrage und, bei Zugriff über ein mobiles Gerät, Gerätetyp und -ID, mobiler Browsertyp, eindeutige Gerätekennungen und andere Diagnosedaten sowie Daten, die über Cookies und ähnliche Technologien erhoben werden (wie in unserer Cookie-Richtlinie detailliert beschrieben). | Sicherstellung der Website-Funktionalität, -Stabilität, -Sicherheit (z. B. Abwehr von Cyberangriffen), IT-Support und ordnungsgemäße Darstellung von Website-Inhalten und -Ressourcen, Analyse des Besucherverhaltens zur Verbesserung unserer Dienstleistungen und Personalisierung der Kommunikation (vorbehaltlich Ihrer Präferenzen). | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Für wesentliche technische Vorgänge. Art. 6 Abs. 1 lit. a (Einwilligung): Für nicht wesentliche Cookies (Marketing und Statistik). |
| Anfragende/Nutzer von Kontaktformularen | Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Adresse), Firmenname, Abteilung, Land und der Inhalt Ihrer Anfrage (z. B. technischer Support, Musteranfragen oder Bestellungen) sowie technische Metadaten (z. B. Zeitstempel und IP-Adresse). | Bearbeitung und Beantwortung Ihrer spezifischen Anfragen, Verwaltung von Geschäfts-Leads und Bereitstellung von Kunden-/technischem Support sowie Gewährleistung der Sicherheit unserer Kommunikationskanäle. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. b (Vertrag/Vorvertraglich): Nur für natürliche Personen, die als direkte Vertragspartner handeln. |
| Besucher der DCiE-Geschäftsräume | CCTV-Aufnahmen (falls zutreffend), Besucherprotokolle (z. B. Name, Unternehmen, Position, Unterschrift, Uhrzeit, Autokennzeichen). | Sicherheit von Geschäftsräumen, Personal und Besuchern, Schutz von Vermögenswerten und Gewährleistung von Sicherheits-/Notfallevakuierun gsprotokollen. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): In Verbindung mit Sicherheits- und Gefahrstoffvorschriften. |
| Nutzer/Follower sozialer Medien | Profilname, berufliche Details (Unternehmen, Position) sowie Inhalts- und Interaktionsdaten (Kommentare, Likes, private Nachrichten). | Professionelle Kommunikation, Verwaltung des Reputationsmanagement, Reichweitenmessung und Bereitstellung von Informationen über unsere Produkte und Dienstleistungen. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) |
| Melder (Compliance & Whistleblowing) | Identität (sofern nicht anonym gemeldet), Stimme (falls zutreffend), Kontaktdaten, Inhalt der Meldung (Vorwürfe, Fakten, Belege), Schriftverkehr und Aufzeichnungen nachfolgender Untersuchungen oder Interviews. | Untersuchung, Behebung und Berichterstattung über mutmaßliches Fehlverhalten, gesetzliche Verstöße oder Verletzungen interner Richtlinien an z. B. interne Ausschüsse oder Justizbehörden. | Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): Einhaltung gesetzlicher Hinweisgebergesetze und anderer anwendbarer regulatorischer Anforderungen (z. B. Umwelt-, Handels- oder Sicherheitsgesetze). Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Schutz von Unternehmensvermögen, Integrität und Ruf. |
2.3 Verarbeitung besonderer Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten (z. B. Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, genetische oder biometrische Daten, Gesundheitsdaten hervorgehen). Unter bestimmten Umständen können wir jedoch Gesundheitsdaten verarbeiten. Dies geschieht nur, wenn:
- Barrierefreiheit und Veranstaltungen: Sie die Daten freiwillig zur Verfügung stellen und Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für einen bestimmten Zweck erteilen, beispielsweise zur Berücksichtigung von besonderen Ernährungsanforderungen (z. B. Unverträglichkeiten oder religiöse Speisevorschriften) oder zur Gewährleistung der Barrierefreiheit –, verarbeiten wir diese Daten ausschließlich für den jeweiligen Anlass
- Notfallsituationen (Lebenswichtige Interessen): Die Verarbeitung ist zulässig, wenn sie zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist (Art. 9 Abs. 2 lit. c DSGVO). Dies betrifft insbesondere lebensbedrohliche Notfälle (z. B. einem medizinischen Zwischenfall in unseren Geschäftsräumen) in denen die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, eine Einwilligung zu erteilen.
Diese Daten werden nur von autorisiertem Personal verarbeitet, streng vertraulich behandelt und gelöscht, sobald der Zweck der Verarbeitung (z. B. die Veranstaltung oder die Erstversorgung) abgeschlossen ist.
3. Empfänger und Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur an die folgenden Kategorien von Empfängern weiter, soweit dies für die in diesem Hinweis beschriebenen Zwecke erforderlich ist:
3.1 Interne Empfänger
Innerhalb von DCiE erhalten nur diejenigen Abteilungen und Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung interner Verwaltungs-, Berichts- und Betriebszwecke zwingend benötigen (z. B. Vertrieb, IT, Finanzen und Recht).
3.2 Externe Dienstleister (Auftragsverarbeiter)
Wir beauftragen Drittanbieter, die als unsere Auftragsverarbeiter handeln und personenbezogene Daten streng in unserem Auftrag und im Rahmen schriftlicher Vereinbarungen gemäß Art. 28 DSGVO verarbeiten. Dazu gehören:
- IT- und Cloud-Infrastrukturanbieter: Anbieter unserer zentralisierten Serverinfrastruktur und Cloud-Speicherung.
- Anbieter von Geschäftsanwendungen: Anbieter unserer digitalen Geschäftsplattformen, einschließlich CRM, elektronischer Rechnungsstellung sowie Compliance-/Nachhaltigkeitsüberwachungstools.
- Marketing- und Analysepartner: Dienstleister, die uns bei der Webanalyse, Marketing-Automatisierung und der Bereitstellung digitaler Inhalte unterstützen.
- Webhosting: Unsere Website wird technisch von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet, die Server-Protokolldateien erfasst, um die zuverlässige und sichere Anzeige unserer Online-Dienste zu gewährleisten.
3.3 Sonstige Dritte
- Konzerngesellschaften: Wir geben Daten an unsere Muttergesellschaft DIL und andere relevante verbundene Unternehmen für zentralisierte Geschäftsfunktionen, globales Berichtswesen und die Verwaltung grenzüberschreitender Projekte weiter.
- Öffentliche Behörden: Wir legen Daten gegenüber Behörden (wie Steuerbehörden, Zoll und Strafverfolgungsbehörden) offen, wenn wir gesetzlich dazu verpflichtet sind oder um Sicherheits-und Gefahrstoffvorschriften einzuhalten.
- Professionelle Berater: Einschließlich externer Rechtsanwälte, Steuerberater und Wirtschaftsprüfer im Rahmen von Rechtsberatung, Compliance-Untersuchungen und Finanzprüfungen.
- Logistik- und Finanzpartner: Wie Versandunternehmen, Banken und Zahlungsdienstleister zur Erfüllung von Verträgen und Zahlungen.
- Anbieter sozialer Medien: Wenn Sie mit uns über soziale Medien interagieren, werden Daten an die folgenden Anbieter weitergegeben (die auch als Gemeinsame Verantwortliche handeln können):
- LinkedIn: LinkedIn Ireland Unlimited Company (Dublin, Irland). Datenschutzrichtlinie | Opt-Out
- YouTube: Google Ireland Limited (Dublin, Irland). Datenschutzrichtlinie | Opt-Out
4. Internationale Datenübermittlungen (Drittländer)
Aufgrund unserer globalen Geschäftstätigkeit können Ihre personenbezogenen Daten an andere Unternehmen der Daikin Gruppe außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere nach Japan, übermittelt werden. Einige unserer Kooperationspartner und Dienstleister haben möglicherweise auch Mitarbeiter oder Systeme außerhalb des EWR, z. B. in den USA. Dies bedeutet, dass Ihre personenbezogenen Daten in Länder mit weniger strengen Datenschutzgesetzen als in Ihrem eigenen Land übermittelt werden könnten.
Diese Übermittlungen erfolgen nur, wenn in dem Drittland ein angemessenes Datenschutzniveau besteht (wie von der Europäischen Kommission, einschließlich Japan, festgestellt) oder wenn geeignete Garantien vorhanden sind, wie z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln oder ein anderer gesetzlich zulässiger Mechanismus nach der DSGVO. Sie können Informationen über die spezifischen vorhandenen Garantien anfordern, indem Sie sich an den DPO oder DPC wenden.
5. Sicherheit und Datenschutz durch Technik und Voreinstellungen
Wir setzen geeignete technische und organisatorische Maßnahmen um, einschließlich Verschlüsselung und Zugriffskontrollen. Wir führen Datenschutz-Folgenabschätzungen durch und halten uns an die Grundsätze des Datenschutzes durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default).
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des vorgesehenen Zwecks oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist. Unsere Aufbewahrungsfristen werden bestimmt durch:
- Vertragliche und geschäftliche Notwendigkeit: Daten werden für die Dauer unserer Geschäftsbeziehung aufbewahrt.
- Gesetzliche Verpflichtungen: Wir halten uns an Handels- und Steuergesetze, die die Aufbewahrung von Geschäftsunterlagen und Rechnungen für bestimmte Zeiträume vorschreiben, wie z. B. 6, 8 oder 10 Jahre in Deutschland.
- Rechtsverteidigung: Aufzeichnungen können für die Dauer der geltenden Verjährungsfristen (z. B. in der Regel 3 Jahre in Deutschland) aufbewahrt werden, um uns gegen Rechtsansprüche zu verteidigen.
- Einwilligung: Daten, die auf einer Einwilligung beruhen, werden nach Ihrem Widerruf gelöscht.
Sobald die Aufbewahrungsfrist abgelaufen ist, werden Ihre personenbezogenen Daten sicher gelöscht oder, falls angemessen und machbar, anonymisiert.
7. Ihre Rechte nach der DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Bitte beachten Sie, dass Sie DCiE informieren müssen, wenn sich Ihre persönlichen Daten ändern, wie z. B. Ihre Adresse oder Ihre Bankverbindung, um Ihre Daten aktuell und richtig zu halten. - Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf unseren berechtigten Interessen beruht, einschließlich Direktmarketing, zu widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung zu berühren.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständigen Aufsichtsbehörden für die jeweiligen DCiE-Einheiten sind:
| Einheit | Zuständige Aufsichtsbehörde | Website |
|---|---|---|
| Daikin Chemical Europe GmbH | LDI NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Germany) | link |
| Daikin Refrigerants Frankfurt GmbH | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Germany) | link |
| Daikin Chemical France S.A.S. | CNIL: Commission Nationale de l’Informatique et des Libertés (France) | link |
| Daikin Compounding Italy S.p.A. | Garante per la protezione dei dati personali (Italy) | link |
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DPO oder DPC. Wir werden auf Ihre Anfrage in Übereinstimmung mit der DSGVO antworten.
8. Notwendigkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist im Allgemeinen für die Anbahnung, Durchführung und Verwaltung Ihrer (oder der Ihres Arbeitgebers oder der von Ihnen vertretenen juristischen Person) vertraglichen oder geschäftlichen Beziehung mit DCiE erforderlich.
- Vertragliche Notwendigkeit: Wenn Sie ein individueller Kunde oder Geschäftspartner (z. B. unabhängiger Berater) sind, ist die Bereitstellung bestimmter Daten (wie Kontakt- und Bankdaten) eine vertragliche Anforderung oder eine Voraussetzung für den Abschluss eines Vertrags. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen oder erfüllen.
- Geschäftliche Notwendigkeit: Wenn Sie ein Mitarbeiter oder Vertreter einer juristischen Person sind, ist die Bereitstellung Ihrer personenbezogenen Daten, wie z. B. beruflicher Kontaktdaten, für die operative Abwicklung der Geschäftsbeziehung zwischen Ihrem Arbeitgeber/der von Ihnen vertretenen juristischen Person und uns notwendig.
- Gesetzliche Anforderung: Bestimmte Daten müssen zur Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer- und Handelsgesetze) bereitgestellt werden.
Folgen der Nichtbereitstellung: Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, können wir unsere vertraglichen Verpflichtungen möglicherweise nicht erfüllen, Ihre Anfragen nicht beantworten oder die Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen nicht aufrechterhalten. Die Bereitstellung von Daten, die nicht als Pflichtangaben gekennzeichnet sind, ist absolut freiwillig.
9. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung – einschließlich Profiling – ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
10. Aktualisierungen dieses Hinweises
Wir können diesen Hinweis jederzeit oder in regelmäßigen Abständen ändern oder aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken oder gesetzlichen Anforderungen widerzuspiegeln.
You can always find the most recent version of this notice available here.
Zuletzt aktualisiert: 13. März 2026
ALLGEMEINE DATENSCHUTZHINWEISE
Informationen gemäß Artikeln 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“)
Einleitung
Die Daikin Chemical Europe GmbH und ihre europäischen Tochtergesellschaften, die Daikin Refrigerants Frankfurt GmbH, die Daikin Chemical France S.A.S. und die Daikin Compounding Italy S.p.A. (vormals Heroflon S.p.A.) (im Folgenden zusammenfassend als „DCiE“, „wir“, „unser“ oder „uns“ bezeichnet) verpflichten sich aufrichtig, die Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen.
Dieser Hinweis erläutert, wie wir personenbezogene Daten von Personen, die mit uns interagieren, mit Ausnahme unserer Mitarbeiter und Stellenbewerber/Mitarbeiterkandidaten, erheben, verwenden, speichern und offenlegen. Dies umfasst, ist aber nicht beschränkt auf, unsere Kunden, Geschäftspartner, z. B. Lieferanten, Dienstleister, professionelle Berater, externe Berater, sowie Besucher unserer Website und unserer Geschäftsräume (im Folgenden „Betroffene Personen“, „Sie“ oder „Ihr“).
Wenn dieser Hinweis Mitteilung Kategorien wie Kunden oder Geschäftspartner, bei denen es sich nicht um natürliche Personen handelt, erwähnt, bezieht sie sich ausdrücklich auf die personenbezogenen Daten der Mitarbeiter, Vertreter, Kontaktpersonen und wirtschaftlich Berechtigten, die mit diesen juristischen Personen verbunden sind.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der DSGVO und anderen anwendbaren Datenschutzgesetzen.
1. Datenschutzrechtlich Verantwortliche und Rollen bei der Gruppenverarbeitung
1.1 Verantwortliche Stellen
Die primär für Ihre personenbezogenen Daten verantwortliche Stelle ist das spezifische DCiE-Unternehmen, mit dem Sie eine direkte vertragliche oder geschäftliche Beziehung oder Kontakt haben. Diese Unternehmen sind:
| Name des Unternehmens | Adresse |
|---|---|
| Daikin Chemical Europe GmbH | Am Wehrhahn 50, 40211 Düsseldorf, Germany |
| Daikin Refrigerants Frankfurt GmbH | Industriepark Höchst, Gebäude D821, 65926 Frankfurt am Main, Germany |
| Daikin Chemical France S.A.S. | Chemin de la Volta, 69492 Pierre-Bénite Cedex, France |
| Daikin Compounding Italy S.p.A. | Via A. De Gasperi, 25060 Collebeato (BS), Italy |
1.2 Rollen innerhalb der Unternehmensgruppe (Gemeinsame Verantwortlichkeit und Auftragsverarbeitung)
Aufgrund der grenzüberschreitenden Geschäftstätigkeit von DCiE und der Nutzung zentralisierter Funktionen können personenbezogene Daten auf Grundlage unterschiedlicher datenschutzrechtlicher Vereinbarungen verarbeitet werden:
Gemeinsame Verantwortlichkeit: Für zentralisierte Funktionen, globales Berichtswesen und spezifische Gruppenprojekte können DCiE und die Muttergesellschaft, Daikin Industries, Ltd. („DIL“) mit Sitz in Japan, als Gemeinsame Verantwortliche handeln.
Wesentlicher Inhalt der Vereinbarung zur Gemeinsamen Verantwortlichkeit
Im Rahmen dieser Vereinbarungen zur Gemeinsamen Verantwortlichkeit regeln DCiE und DIL ihre jeweiligen Zuständigkeiten zur Erfüllung der DSGVO-Pflichten, insbesondere hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte. Dies gewährleistet, dass:
- Sowohl DCiE als auch DIL zur Wahrung der Grundsätze der DSGVO verpflichten.
- Die Zwecke der gemeinsamen Verarbeitung mit den in diesem Hinweis dargelegten Zwecken (z. B. Verwaltung von Gruppenprojekten) übereinstimmen.
- Sie Ihre Rechte aus der DSGVO gegenüber entweder DCiE oder DIL geltend machen können. Die Gesellschaften kooperieren bei der Erfüllung ihrer datenschutzrechtlichen Pflichten.
Auftragsverarbeitung: Jedes DCiE-Unternehmen kann auch als Auftragsverarbeiter für ein anderes fungieren. Dies geschieht, wenn ein Unternehmen technische Dienstleistungen (z. B. IT-Hosting, zentralisierte Verwaltung) im Auftrag und nach den Weisungen eines anderen (des Verantwortlichen) erbringt. Solche Vereinbarungen werden durch interne Verträge geregelt, um die Erfüllung Anforderungen der DSGVO sicherzustellen.
1.3 Datenschutzkoordinator (DCiE Zuständige Stelle)
Zur Ausübung Ihrer Datenschutzrechte und für allgemeine Anfragen wenden Sie sich bitte an:
| Adresse | |
|---|---|
| datenschutz@daikinchem.de | Daikin Chemical Europe GmbH, Data Protection Coordinator, Am Wehrhahn 50, 40211 Düsseldorf, Germany |
1.4 Datenschutzbeauftragter (DPO)
Sie können sich auch an den Globalen Datenschutzbeauftragten wenden:
| Adresse | |
|---|---|
| euprivacy@daikin.co.jp | Daikin Industries Ltd., Data Protection Officer, Osaka Umeda Twin Towers South, 1-13-1 Umeda, Kita-ku, Osaka, Japan 530-0001 |
2. Kategorien personenbezogener Daten, Zwecke und Rechtsgrundlagen
2.1 Quellen personenbezogener Daten
Wir erheben personenbezogene Daten aus verschiedenen Quellen zur Durchführung unserer Geschäftstätigkeit:
- Direkt von Ihnen: Daten, die Sie uns freiwillig zur mitteilen, z. B. beim Ausfüllen von Formularen auf unserer Website, beim Senden einer E-Mail, in Telefongesprächen oder durch die Überlassung Ihrer Visitenkarte auf Veranstaltungen, Messen oder bei Terminen.
- Von Ihrem Arbeitgeber/Unternehmen: Als B2B-Unternehmen erhalten wir Ihre personenbezogenen Daten, wie geschäftliche Kontaktdaten, häufig von Ihrem Arbeitgeber/Unternehmen oder Kollegen (z. B. im Rahmen
- Aus öffentlich zugänglichen Quellen: Wir verarbeiten gegebenenfalls berufsbezogene Informationen aus öffentlich zugänglichen Quellen, um potenzielle Geschäftspartner zu identifizieren und deren Eignung zu prüfen wie z.B.:
- Offizielle Unternehmenswebsites und „Team“-Seiten.
- Berufliche soziale Netzwerke (z. B. LinkedIn).
- Öffentlich zugängliche Messeverzeichnisse und Branchenportale.
- Externe B2B-Datenanbieter und Lead-Generierungsagenturen, die uns berufliche Kontaktdaten potenzieller Geschäftspartner in Übereinstimmung mit den Datenschutzbestimmungen zur Verfügung stellen.
2.2 Verarbeitungstätigkeiten
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden spezifischen Zwecke und rechtlichen Begründungen. Sollten wir beabsichtigen, Ihre Daten für einen anderen Zweck als den ursprünglich erhobenen weiterzuverarbeiten, werden wir Ihnen vor dieser weiteren Verarbeitung Informationen über diesen neuen Zweck und alle anderen relevanten Informationen gemäß den gesetzlichen Anforderungen zur Verfügung stellen.
Detaillierte Informationen über unsere Verwendung von Cookies, einschließlich Anbieter (z. B. Oracle Eloqua, Matomo, Google), Speicherdauer und Verwaltung Ihrer Präferenzen, finden Sie in unserer dedizierten Cookie-Richtlinie.
| Kategorie der betroffenen Person | Kategorien der verarbeiteten personenbezogenen Daten | Zwecke der Verarbeitung | Rechtsgrundlage nach der DSGVO |
|---|---|---|---|
| Kunden | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse), physische Unterschrift, Initialen, E-Signatur, IP-Adresse und Position/Berufsbezeichnung. Berufliche und Transaktionsdaten: Vertragliche Informationen, beruflicher Schriftverkehr, Aufzeichnungen von Meetings/Anrufen und, soweit auf natürliche Personen anwendbar, Bank- oder Transaktionsdaten, Nachweis der Vertretungsmacht, Identifikationsdaten von wirtschaftlich Berechtigten und in unseren internen Geschäftssystemen (z. B. CRM) gespeicherte Daten. | Vertragsverhandlung und -abwicklung, Beantwortung von Anfragen, Kommunikation, Rechnungsstellung, Geschäftliche Korrespondenz und interne Verwaltung von Kundenunterlagen, elektronisches Marketing, Produktsicherheits- und Qualitätsmanagement (z. B. SDS-Updates), Compliance-Screenings (z. B. Sanktions- und Anti-Geldwäsche-Prüfungen), Kreditrisikobewertung, interne Revision und Unternehmensberichterstattun g, Einhaltung gesetzlicher Verpflichtungen, Schutz von Rechtsansprüchen und Verteidigung gegen Rechtsansprüche. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung) Art. 6 Abs. 1 lit. b (Vertrag): Nur für Einzelunternehmer oder Personen, die als direkte Vertragspartner handeln. |
| Potenzielle Kunden/Leads | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse) und Position/Berufsbezeichnung. Lead- und Interaktionsdaten: Beruflicher Schriftverkehr, Aufzeichnungen von Erstmeetings oder -anrufen, Anfragenhistorie und Daten aus öffentlich zugänglichen Quellen (z. B. LinkedIn-Profile, Unternehmenswebsites oder Messeverzeichnisse) sowie in unseren internen Geschäftssystemen (z. B. CRM) gespeicherte Daten. | Beantwortung von Anfragen, professionelle Kommunikation, elektronisches Marketing, Sales-Lead-Qualifizierung, Geschäftsentwicklung und interne Verwaltung von Interessentendaten; Compliance und Verwaltung: Einschließlich Sanktions-/AML-Screenings, Kreditrisikobewertung (vor Vertragsabschluss), interne Revision, Unternehmensberichterstattun g und Schutz von Rechtsansprüchen oder Verteidigung gegen Rechtsansprüche. | Art. 6(1)(f) (Legitimate Interest) Art. 6(1)(a) (Consent): For electronic marketing. Art. 6(1)(b) (Pre-contractual): Only for individuals acArt. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. a (Einwilligung): Für elektronisches Marketing. Art. 6 Abs. 1 lit. b (Vorvertraglich): Nur für Personen, die als direkte potenzielle Partner für spezifische Anfragen handeln. ting as direct potential partners for specific requests. |
| Geschäftspartner | Kontakt- und Identifikationsdaten: Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Geschäftsadresse), physische Unterschrift, Initialen, E-Signatur und Position/Berufsbezeichnung. Berufliche und Transaktionsdaten: Vertragliche Informationen, beruflicher Schriftverkehr, Aufzeichnungen von Meetings/Anrufen und, soweit auf natürliche Personen anwendbar, Bank- oder Transaktionsdaten, Nachweis der Vertretungsmacht und steuerliche Identifikationsnummern. | Beschaffung und Sourcing, Vertragsverhandlung und -abwicklung, Zahlungsabwicklung und Rechnungsstellung, Geschäftliche Korrespondenz, Qualitätssicherung und Lieferantenbewertung, Due-Diligence-Prüfungen in Bezug auf Nachhaltigkeit und Lieferkette, Compliance-Screenings (z. B. Sanktions- und Anti-Geldwäsche-Prüfungen), interne Revision und Unternehmensberichterstattun g, Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer-und Handelsgesetze) sowie Schutz von Rechtsansprüchen oder Verteidigung gegen | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung) Art. 6 Abs. 1 lit. b (Vertrag): Nur für natürliche Personen als Geschäftspartner. |
| Nutzer digitaler Geschäftsplattformen (z. B. CRM, E-Invoicing und Compliance-Portale) | IT-Nutzungs- und Sicherheitsdaten: IP-Adresse, Anmeldedaten, Zugriffsprotokolle, Gerätedaten/Browser-Kennungen und Interaktionshistorie innerhalb der Plattform. Berufliche Identitätsdaten: Name, Titel, E-Mail-Adresse, Unternehmenszugehörigkeit. | Verwaltung und Bereitstellung des Zugangs zu unseren digitalen Geschäftsplattformen; Gewährleistung der Systemsicherheit und -integrität; Erleichterung der elektronischen Kommunikation und des Dokumentenaustauschs; Überwachung und Prüfung der Einhaltung der Lieferketten-Compliance; und Erfüllung elektronischer Berichts- und Revisionspflichten. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Für IT-Sicherheit, Plattformverwaltung und effizientes Geschäftsbeziehungsmanag ement. Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): Zur Einhaltung von Steuer-/Umsatzsteuergesetz en (E-Invoicing) und gesetzlichen Sorgfaltspflichten. |
| Website-Besucher | Technische Daten und Identifikatoren: IP-Adresse, Server-Protokolldateien, Browserdaten (Typ und Version), verwendetes Betriebssystem, besuchte Seiten, Referrer-URL, Hostname des zugreifenden Computers, Datum/Uhrzeit der Serveranfrage und, bei Zugriff über ein mobiles Gerät, Gerätetyp und -ID, mobiler Browsertyp, eindeutige Gerätekennungen und andere Diagnosedaten sowie Daten, die über Cookies und ähnliche Technologien erhoben werden (wie in unserer Cookie-Richtlinie detailliert beschrieben). | Sicherstellung der Website-Funktionalität, -Stabilität, -Sicherheit (z. B. Abwehr von Cyberangriffen), IT-Support und ordnungsgemäße Darstellung von Website-Inhalten und -Ressourcen, Analyse des Besucherverhaltens zur Verbesserung unserer Dienstleistungen und Personalisierung der Kommunikation (vorbehaltlich Ihrer Präferenzen). | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Für wesentliche technische Vorgänge. Art. 6 Abs. 1 lit. a (Einwilligung): Für nicht wesentliche Cookies (Marketing und Statistik). |
| Anfragende/Nutzer von Kontaktformularen | Name, geschäftliche Kontaktdaten (E-Mail, Telefon, Adresse), Firmenname, Abteilung, Land und der Inhalt Ihrer Anfrage (z. B. technischer Support, Musteranfragen oder Bestellungen) sowie technische Metadaten (z. B. Zeitstempel und IP-Adresse). | Bearbeitung und Beantwortung Ihrer spezifischen Anfragen, Verwaltung von Geschäfts-Leads und Bereitstellung von Kunden-/technischem Support sowie Gewährleistung der Sicherheit unserer Kommunikationskanäle. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. b (Vertrag/Vorvertraglich): Nur für natürliche Personen, die als direkte Vertragspartner handeln. |
| Besucher der DCiE-Geschäftsräume | CCTV-Aufnahmen (falls zutreffend), Besucherprotokolle (z. B. Name, Unternehmen, Position, Unterschrift, Uhrzeit, Autokennzeichen). | Sicherheit von Geschäftsräumen, Personal und Besuchern, Schutz von Vermögenswerten und Gewährleistung von Sicherheits-/Notfallevakuierun gsprotokollen. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): In Verbindung mit Sicherheits- und Gefahrstoffvorschriften. |
| Nutzer/Follower sozialer Medien | Profilname, berufliche Details (Unternehmen, Position) sowie Inhalts- und Interaktionsdaten (Kommentare, Likes, private Nachrichten). | Professionelle Kommunikation, Verwaltung des Reputationsmanagement, Reichweitenmessung und Bereitstellung von Informationen über unsere Produkte und Dienstleistungen. | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) |
| Melder (Compliance & Whistleblowing) | Identität (sofern nicht anonym gemeldet), Stimme (falls zutreffend), Kontaktdaten, Inhalt der Meldung (Vorwürfe, Fakten, Belege), Schriftverkehr und Aufzeichnungen nachfolgender Untersuchungen oder Interviews. | Untersuchung, Behebung und Berichterstattung über mutmaßliches Fehlverhalten, gesetzliche Verstöße oder Verletzungen interner Richtlinien an z. B. interne Ausschüsse oder Justizbehörden. | Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung): Einhaltung gesetzlicher Hinweisgebergesetze und anderer anwendbarer regulatorischer Anforderungen (z. B. Umwelt-, Handels- oder Sicherheitsgesetze). Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Schutz von Unternehmensvermögen, Integrität und Ruf. |
2.3 Verarbeitung besonderer Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten (z. B. Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, genetische oder biometrische Daten, Gesundheitsdaten hervorgehen). Unter bestimmten Umständen können wir jedoch Gesundheitsdaten verarbeiten. Dies geschieht nur, wenn:
- Barrierefreiheit und Veranstaltungen: Sie die Daten freiwillig zur Verfügung stellen und Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für einen bestimmten Zweck erteilen, beispielsweise zur Berücksichtigung von besonderen Ernährungsanforderungen (z. B. Unverträglichkeiten oder religiöse Speisevorschriften) oder zur Gewährleistung der Barrierefreiheit –, verarbeiten wir diese Daten ausschließlich für den jeweiligen Anlass
- Notfallsituationen (Lebenswichtige Interessen): Die Verarbeitung ist zulässig, wenn sie zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist (Art. 9 Abs. 2 lit. c DSGVO). Dies betrifft insbesondere lebensbedrohliche Notfälle (z. B. einem medizinischen Zwischenfall in unseren Geschäftsräumen) in denen die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, eine Einwilligung zu erteilen.
Diese Daten werden nur von autorisiertem Personal verarbeitet, streng vertraulich behandelt und gelöscht, sobald der Zweck der Verarbeitung (z. B. die Veranstaltung oder die Erstversorgung) abgeschlossen ist.
3. Empfänger und Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur an die folgenden Kategorien von Empfängern weiter, soweit dies für die in diesem Hinweis beschriebenen Zwecke erforderlich ist:
3.1 Interne Empfänger
Innerhalb von DCiE erhalten nur diejenigen Abteilungen und Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung interner Verwaltungs-, Berichts- und Betriebszwecke zwingend benötigen (z. B. Vertrieb, IT, Finanzen und Recht).
3.2 Externe Dienstleister (Auftragsverarbeiter)
Wir beauftragen Drittanbieter, die als unsere Auftragsverarbeiter handeln und personenbezogene Daten streng in unserem Auftrag und im Rahmen schriftlicher Vereinbarungen gemäß Art. 28 DSGVO verarbeiten. Dazu gehören:
- IT- und Cloud-Infrastrukturanbieter: Anbieter unserer zentralisierten Serverinfrastruktur und Cloud-Speicherung.
- Anbieter von Geschäftsanwendungen: Anbieter unserer digitalen Geschäftsplattformen, einschließlich CRM, elektronischer Rechnungsstellung sowie Compliance-/Nachhaltigkeitsüberwachungstools.
- Marketing- und Analysepartner: Dienstleister, die uns bei der Webanalyse, Marketing-Automatisierung und der Bereitstellung digitaler Inhalte unterstützen.
- Webhosting: Unsere Website wird technisch von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet, die Server-Protokolldateien erfasst, um die zuverlässige und sichere Anzeige unserer Online-Dienste zu gewährleisten.
3.3 Sonstige Dritte
- Konzerngesellschaften: Wir geben Daten an unsere Muttergesellschaft DIL und andere relevante verbundene Unternehmen für zentralisierte Geschäftsfunktionen, globales Berichtswesen und die Verwaltung grenzüberschreitender Projekte weiter.
- Öffentliche Behörden: Wir legen Daten gegenüber Behörden (wie Steuerbehörden, Zoll und Strafverfolgungsbehörden) offen, wenn wir gesetzlich dazu verpflichtet sind oder um Sicherheits-und Gefahrstoffvorschriften einzuhalten.
- Professionelle Berater: Einschließlich externer Rechtsanwälte, Steuerberater und Wirtschaftsprüfer im Rahmen von Rechtsberatung, Compliance-Untersuchungen und Finanzprüfungen.
- Logistik- und Finanzpartner: Wie Versandunternehmen, Banken und Zahlungsdienstleister zur Erfüllung von Verträgen und Zahlungen.
- Anbieter sozialer Medien: Wenn Sie mit uns über soziale Medien interagieren, werden Daten an die folgenden Anbieter weitergegeben (die auch als Gemeinsame Verantwortliche handeln können):
- LinkedIn: LinkedIn Ireland Unlimited Company (Dublin, Irland). Datenschutzrichtlinie | Opt-Out
- YouTube: Google Ireland Limited (Dublin, Irland). Datenschutzrichtlinie | Opt-Out
4. Internationale Datenübermittlungen (Drittländer)
Aufgrund unserer globalen Geschäftstätigkeit können Ihre personenbezogenen Daten an andere Unternehmen der Daikin Gruppe außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere nach Japan, übermittelt werden. Einige unserer Kooperationspartner und Dienstleister haben möglicherweise auch Mitarbeiter oder Systeme außerhalb des EWR, z. B. in den USA. Dies bedeutet, dass Ihre personenbezogenen Daten in Länder mit weniger strengen Datenschutzgesetzen als in Ihrem eigenen Land übermittelt werden könnten.
Diese Übermittlungen erfolgen nur, wenn in dem Drittland ein angemessenes Datenschutzniveau besteht (wie von der Europäischen Kommission, einschließlich Japan, festgestellt) oder wenn geeignete Garantien vorhanden sind, wie z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln oder ein anderer gesetzlich zulässiger Mechanismus nach der DSGVO. Sie können Informationen über die spezifischen vorhandenen Garantien anfordern, indem Sie sich an den DPO oder DPC wenden.
5. Sicherheit und Datenschutz durch Technik und Voreinstellungen
Wir setzen geeignete technische und organisatorische Maßnahmen um, einschließlich Verschlüsselung und Zugriffskontrollen. Wir führen Datenschutz-Folgenabschätzungen durch und halten uns an die Grundsätze des Datenschutzes durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default).
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des vorgesehenen Zwecks oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist. Unsere Aufbewahrungsfristen werden bestimmt durch:
- Vertragliche und geschäftliche Notwendigkeit: Daten werden für die Dauer unserer Geschäftsbeziehung aufbewahrt.
- Gesetzliche Verpflichtungen: Wir halten uns an Handels- und Steuergesetze, die die Aufbewahrung von Geschäftsunterlagen und Rechnungen für bestimmte Zeiträume vorschreiben, wie z. B. 6, 8 oder 10 Jahre in Deutschland.
- Rechtsverteidigung: Aufzeichnungen können für die Dauer der geltenden Verjährungsfristen (z. B. in der Regel 3 Jahre in Deutschland) aufbewahrt werden, um uns gegen Rechtsansprüche zu verteidigen.
- Einwilligung: Daten, die auf einer Einwilligung beruhen, werden nach Ihrem Widerruf gelöscht.
Sobald die Aufbewahrungsfrist abgelaufen ist, werden Ihre personenbezogenen Daten sicher gelöscht oder, falls angemessen und machbar, anonymisiert.
7. Ihre Rechte nach der DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Bitte beachten Sie, dass Sie DCiE informieren müssen, wenn sich Ihre persönlichen Daten ändern, wie z. B. Ihre Adresse oder Ihre Bankverbindung, um Ihre Daten aktuell und richtig zu halten. - Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf unseren berechtigten Interessen beruht, einschließlich Direktmarketing, zu widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung zu berühren.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständigen Aufsichtsbehörden für die jeweiligen DCiE-Einheiten sind:
| Einheit | Zuständige Aufsichtsbehörde | Website |
|---|---|---|
| Daikin Chemical Europe GmbH | LDI NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Germany) | link |
| Daikin Refrigerants Frankfurt GmbH | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Germany) | link |
| Daikin Chemical France S.A.S. | CNIL: Commission Nationale de l’Informatique et des Libertés (France) | link |
| Daikin Compounding Italy S.p.A. | Garante per la protezione dei dati personali (Italy) | link |
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DPO oder DPC. Wir werden auf Ihre Anfrage in Übereinstimmung mit der DSGVO antworten.
8. Notwendigkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist im Allgemeinen für die Anbahnung, Durchführung und Verwaltung Ihrer (oder der Ihres Arbeitgebers oder der von Ihnen vertretenen juristischen Person) vertraglichen oder geschäftlichen Beziehung mit DCiE erforderlich.
- Vertragliche Notwendigkeit: Wenn Sie ein individueller Kunde oder Geschäftspartner (z. B. unabhängiger Berater) sind, ist die Bereitstellung bestimmter Daten (wie Kontakt- und Bankdaten) eine vertragliche Anforderung oder eine Voraussetzung für den Abschluss eines Vertrags. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen oder erfüllen.
- Geschäftliche Notwendigkeit: Wenn Sie ein Mitarbeiter oder Vertreter einer juristischen Person sind, ist die Bereitstellung Ihrer personenbezogenen Daten, wie z. B. beruflicher Kontaktdaten, für die operative Abwicklung der Geschäftsbeziehung zwischen Ihrem Arbeitgeber/der von Ihnen vertretenen juristischen Person und uns notwendig.
- Gesetzliche Anforderung: Bestimmte Daten müssen zur Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer- und Handelsgesetze) bereitgestellt werden.
Folgen der Nichtbereitstellung: Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, können wir unsere vertraglichen Verpflichtungen möglicherweise nicht erfüllen, Ihre Anfragen nicht beantworten oder die Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen nicht aufrechterhalten. Die Bereitstellung von Daten, die nicht als Pflichtangaben gekennzeichnet sind, ist absolut freiwillig.
9. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung – einschließlich Profiling – ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
10. Aktualisierungen dieses Hinweises
Wir können diesen Hinweis jederzeit oder in regelmäßigen Abständen ändern oder aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken oder gesetzlichen Anforderungen widerzuspiegeln.
You can always find the most recent version of this notice available here.
Zuletzt aktualisiert: 13. März 2026